隨著醫療設施的現代化,其遺留的OT設備容易受到黑客的攻擊。水、空調、氧氣、電力和其他關鍵系統都連接在一起,缺乏適當的網絡安全監控和保護。在這些設施受到破壞將會對病人的護理產生負面影響,可能會威脅到那些正在接受治療的病人的生命。鑒于醫療機構的遺留設備和豐富的患者數據,它們成為黑客的主要目標。CyberMDX當地時間11月29日公布2022年醫療安全預測,雖然醫院董事會開始推動安全,但預計當前的攻擊率會上升,供應鏈漏洞將成為焦點。
持續惡化的醫療衛生安全態勢
Radiflow首席執行官Ilan Barda表示:“由于每次攻擊的高成本,醫療服務提供商必須保護設施,以便能夠在不中斷的情況下安全地提供優秀的醫療服務。”Ilan Barda表示:“訪問患者數據令人擔憂,但黑客訪問特定病房甚至單個手術室的組件的想法令人擔憂。”“設備的ciso應該同時關注IT系統和OT環境,從風險評估到威脅監控。對于結合了IT和OT系統的更成熟的組織,應該有持續的整體風險管理。
美國衛生與公眾服務部(HHS)對2021年令人擔憂的趨勢發出了警告,僅在今年第三季度,全球就有68起針對醫療設施的襲擊。Radiflow等公司與全球MSSPs合作,花費了10多年的時間,通過創建目的驅動技術來監控復雜的始終在線系統(如遍布醫院的那些系統),來保護OT設施。
美國國印第安納州富蘭克林市的約翰遜紀念醫院和以色列哈代拉市的希勒爾·亞菲醫療中心都受到攻擊。在約翰遜紀念醫院,10月初的攻擊鎖定了數據庫,暴露了病人的數據。襲擊發生幾天后,奇怪的是,并沒有攻擊者索要贖金。11月初,希勒爾·亞菲醫療中心遭到據稱是伊朗支持的黑影組織的襲擊。29萬人的個人數據被公布,調查人員估計,恢復和了解全部被訪問的內容需要數周時間。
CyberMDX 首席執行官 Azi Cohen 表示:”對于醫療衛生行業來說,這已經是漫長的幾年了。在互聯時代,這個曾經不受威脅的行業已成為最容易受到黑客攻擊和破壞的行業之一。“ ”Covid 迫使許多互聯系統加速集成。雖然有必要,但滿足服務需求的決定往往被忽視或沒有解決網絡安全問題。在接下來的12個月中,我們可以期待看到這些艱難決定的持續影響,但也希望對安全為醫療衛生行業帶來的價值給予新的尊重和認可。“
2022 年醫療衛生行業網安全預測
疫情大流行經驗將改變攻擊者策略——對醫療衛生提供者的網絡攻擊將變得更有針對性和復雜性。不良行為者將利用他們在疫情流行攻擊激增期間學到的知識,從”噴灑和祈禱“模式轉變為”誘餌和獵物“策略,在這種策略中,對醫院的弱點、漏洞和缺陷進行更多的前期剖析和分析。
醫院董事會將強化網絡安全的要求——由于過去兩年創紀錄的攻擊數量仍在上升,醫院董事會將推動 CEO、CIO 和CISO降低風險。董事會將專注于關閉最大和最有可能的威脅媒介,以降低成功攻擊的可能性,但也將要求實施新協議,將恢復時間從數周和數月縮短至數天甚至數小時,以限制網絡損失和設備停機時間。
漏洞修復挑戰將促使機構采取行動--多年來,醫院一直不太重視漏洞修補或升級其醫療設備上的軟件,但是隨著已知漏洞數量的不斷增加繼續成為最大的威脅媒介之一,漏洞修補和更新軟件將從事后的想法轉變為防御攻擊的主要策略之一。
黑客將探索更多新的攻擊向量——隨著醫療安全事件的平均數量從2020年的每周 3.3 起上升到 2021 年的4.4 起,隨著醫療設備和其他關鍵的非托管物聯網設備成為勒索軟件更具吸引力的攻擊目標,預計這一趨勢將繼續上升,這些目標將成為攻擊臨床信息系統時的入口點/潛伏點。
供應鏈將需要優先關注——供應鏈將在2022年占據主導地位——但不僅僅是一起搞流行相關的供應問題。隨著供應商和客戶試圖控制供應鏈問題,預計醫療衛生供應商之間會出現潛在的連鎖反應,范圍從 1. 成為網絡威脅入口點到 2. 擴展或傳播已知漏洞到 3. 造成瓶頸,由于他們自己因勒索軟件攻擊而關閉。監管機構也將給予更多關注。
網絡保險要求將改變網絡安全策略 - 隨著保險成本的上升,網絡保險的可用性和保障措施將繼續同時縮減,壓力將增加。為了幫助獲得和維護網絡保險的資格,將看到越來越多的醫院采用微隔離作為其零信任戰略的一部分。
期待更多的治理和合規性 - 隨著臨床網絡變得越來越復雜和異構,從校園和分支機構擴展到云,治理、風險和合規性 (GRC) 團隊將需要更大的保證。安全團隊需要使用基于通用安全框架和端到端可見性的自動化安全治理和合規性技術來做出響應。
關于 CyberMDX和Radiflow
CyberMDX 是一家物聯網安全領導者,致力于保護全球醫療保健服務的質量。CyberMDX 提供基于云的網絡安全解決方案,支持醫療物聯網的發展。CyberMDX 解決方案識別端點并評估漏洞以檢測、響應和預防網絡事件。CyberMDX 在全球部署,旨在通過其可擴展、易于部署和無代理的解決方案與其客戶的現有環境集成。
Radiflow公司成立于2009年,以色列的知名工業網絡安全廠商之一,其解決方案已成功應用于全球主要工業企業和公用事業公司,保護了超過6000個關鍵設施。Radiflow的團隊以其網絡安全專業知識和在OT世界的聲譽而聞名。以研究為支撐,以創新為引領,致力于超越預期,為客戶的特定行業需求量身定制解決方案。與合作伙伴攜手合作,從啟動到實施,以帶來最佳的投資回報率解決方案,并提供持續周到的服務和支持。
